kyo_agoのブックマーク / 2014年5月4日 - はてなブックマーク

kyo_ago id:kyo_ago

2014年5月4日のブックマーク (1件)

Masato Kinugawa Security Blog: CVE-2014-0503: 0x00文字を使ったFlashのセキュリティ制限のバイパス
Flash Playerに存在した、セキュリティ制限をバイパスすることができた問題について書きます。この問題は2013年11月10日にAdobeに報告し、2014年3月のアップデートで修正されました。 http://helpx.adobe.com/security/products/flash-player/apsb14-08.html These updates resolve a vulnerability that could be used to bypass the same origin policy (CVE-2014-0503). 早速どのような問題だったか書いていきます。 (なお、本問題はFirefoxにインストールしたFlash Playerでしか再現しませんでした。) loader.load() という関数があります。この関数は、画像やSWFなどをSWF上にロードす
kyo_ago 2014/05/04
Flash

load

javascript

security

Firefox

セキュリティ

XSS
リンク
- 2014年5月5日
- 2014年5月4日
- 2014年5月3日

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx